Malware entwickelt sich ständig weiter und stellt sowohl für Windows- als auch für macOS-Systeme eine erhebliche Bedrohung dar. Eine dieser aufkommenden Bedrohungen ist die Malware JaskaGO, ein hochentwickelter Informationsdiebstahler, der es auf ahnungslose Benutzer abgesehen hat. In diesem Artikel befassen wir uns mit den Feinheiten von JaskaGO, seinen plattformübergreifenden Funktionen, Infiltrationsmethoden und den Schritten, die Sie ergreifen können, um eine Infektion zu verhindern und darauf zu reagieren. Wenn Sie diese sich entwickelnde Bedrohungslandschaft verstehen, können Sie Ihre wertvollen Daten und die Systemsicherheit besser schützen.
Was ist JaskaGO-Malware?
JaskaGO ist eine neue Art von Malware, die in letzter Zeit in den Vordergrund der Cybersicherheitsdiskussionen gerückt ist. Dieser Informationsdiebstahler wird mit der Programmiersprache Go (Golang) erstellt, was ihn äußerst anpassungsfähig macht und in der Lage ist, sowohl Windows- als auch macOS-Systeme zu infizieren. Seine Vielseitigkeit und plattformübergreifenden Fähigkeiten machen es zu einer potenziellen Bedrohung für Benutzer verschiedener Betriebssysteme.
Infiltrationsmethoden und Persistenz
JaskaGO setzt verschiedene betrügerische Taktiken ein, um die Systeme ahnungsloser Benutzer zu infiltrieren. Eine gängige Methode ist die Nachahmung legitimer Software-Installationsprogramme wie CapCut Video Editor, AnyConnect und Sicherheitstools. Durch die Tarnung als vertrauenswürdige Software verschafft sich JaskaGO Zugang zum System und entgeht so jedem Verdacht.
Sobald JaskaGO im System ist, stellt es eine Persistenz her, um den kontinuierlichen Betrieb sicherzustellen. Auf Windows-Systemen erstellt es einen Dienst und initiiert dessen Ausführung. Es generiert außerdem ein Windows-Terminalprofil und konfiguriert es so, dass es beim Systemstart automatisch ausgeführt wird. Dadurch wird sichergestellt, dass die Schadsoftware aktiv und unentdeckt bleibt.
Auf macOS-Systemen folgt JaskaGO einem vierstufigen Prozess, um die Persistenz herzustellen. Erstens wird es als Root ausgeführt und erhält so erhöhte Rechte. Anschließend wird Gatekeeper, eine macOS-Sicherheitsfunktion, deaktiviert, um Systemschutzmaßnahmen zu umgehen. Als nächstes dupliziert und benennt sich JaskaGO um, um einer Erkennung zu entgehen. Schließlich wird je nach Root-Zugriff entweder ein LaunchDaemon oder ein LaunchAgent erstellt, der beim Systemstart automatisch gestartet wird.
#tab_container_25688 {
Überlauf versteckt;
Bildschirmsperre;
Breite: 100 %;
border:0px solid #ddd;
margin-bottom:30px;
}
#tab_container_25688 .tab-content{
Polsterung:20px;
Rand: 1px fest #e6e6e6 !important;
Rand oben: 0px;
Hintergrundfarbe:#ffffff !important;
Farbe: #000000 !important;
Schriftgröße:14px !important;
Schriftfamilie: Verdana !important;
Rand: 1px fest #e6e6e6 !important;
}
#tab_container_25688 .wpsm_nav-tabs {
border-bottom: 0px solid #ddd;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
Farbe: #000000 !important;
Cursor: Standard;
Hintergrundfarbe: #e5e5e5 !important;
Rand: 1 Pixel fest #cccccc !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margin-right: 0px !important;
Zeilenhöhe: 1.42857143 !important;
Rand: 1px fest #ececec !important;
Randradius: 0px 0px 0 0 !important;
Hintergrundfarbe: #ffffff !important;
Farbe: #000000 !important;
Polsterung: 15px 18px 15px 18px !important;
Textdekoration: keine !important;
Schriftgröße: 15px !important;
text-align:center !important;
Schriftfamilie: Verdana !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
Gliederung: 0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:before {
display:none !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:after {
display:none !important ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
padding:0px !important ;
Rand:0px;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
Farbe: #000000 !important;
Hintergrundfarbe: #ffffff !important;
Rand: 1px fest #ececec !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margin-right:5px !important;
margin-left:5px !important;
}
#tab_container_25688 .wpsm_nav-tabs a{
Hintergrundbild: URL(https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png);
Hintergrundposition: 0 0;
Hintergrundwiederholung: Wiederholung-x;
}
#tab_container_25688 .wpsm_nav-tabs > li {
schweben: links;
margin-bottom: -1px !important;
margin-right:0px !important;
}
#tab_container_25688 .tab-content{
Überlauf: versteckt ! wichtig;
}
@media (Mindestbreite: 769 Pixel) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:left !important ;
margin-right:-1px !important;
}
#tab_container_25688 .wpsm_nav-tabs{
float:none !important;
margin:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (maximale Breite: 768 Pixel) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:before{
display:none !important;
}
@media (maximale Breite: 768 Pixel) {
.wpsm_nav-tabs{
margin-left:0px !important;
margin-right:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:none !important;
}
}.Grenze {
Rand: 1px einfarbig dunkelgrau;
Polsterung: 10px;
}
Anti-Malware ist ein leistungsstarkes Tool, das Ihr Windows sauber halten kann. Es würde automatisch alle Elemente im Zusammenhang mit Malware suchen und löschen. Dies ist nicht nur der einfachste Weg, Malware zu beseitigen, sondern auch der sicherste und zuverlässigste. Die Vollversion von Anti-Malware kostet 42 US-Dollar (Sie erhalten ein 6-Monats-Abonnement). Durch Klicken auf die Schaltfläche stimmen Sie der EULA und den Datenschutzbestimmungen zu. Der Download startet automatisch.
Malware-Funktionalität und Command-and-Control-Kommunikation
Sobald JaskaGO erfolgreich in ein System eingedrungen ist und Persistenz aufgebaut hat, beginnt es mit seinen bösartigen Aktivitäten. Die Malware sammelt wertvolle Informationen vom infizierten System und stellt eine Verbindung zu seinem Command-and-Control-Server (C&C) her. Über diese Verbindung erhält JaskaGO Anweisungen für verschiedene Befehle und kann so bestimmte Aktionen ausführen.
Zu den Befehlen, die JaskaGO empfangen kann, gehören das Sammeln von Daten und deren Exfiltration auf den C&C-Server, das Ausführen von Dateien auf der Festplatte oder im Speicher, das Ausführen von Shell-Befehlen, das Abrufen der Liste der laufenden Prozesse, das Stehlen von Kryptowährungen, das Ausführen zufälliger Aufgaben, das Herunterladen und Ausführen zusätzlicher Nutzlasten, und Initiieren des Prozesses, sich selbst zu beenden und zu löschen.
Datenexfiltrationsfunktionen
JaskaGO ist mit robusten Datenexfiltrationsfunktionen ausgestattet, die es ihm ermöglichen, vertrauliche Informationen aus dem infizierten System zu erfassen. Als Browser-Stealer zielt JaskaGO standardmäßig auf beliebte Browser wie Chrome und Firefox ab, kann aber auch so konfiguriert werden, dass es auf weitere Browser abzielt. Es erfasst Anmeldeinformationen, Browserverlauf, Cookies, Passwortverschlüsselungsschlüssel, Profildateien und Anmeldeinformationen.
Darüber hinaus erweitert JaskaGO seine Reichweite auf den Diebstahl von Kryptowährungen. Es sucht nach Krypto-Wallets in Browser-Erweiterungen mit dem Ziel, ahnungslosen Opfern digitale Vermögenswerte zu stehlen. Darüber hinaus kann die Malware auf Anweisung des Angreifers bestimmte Dateien und Ordner exfiltrieren, wodurch die Datensicherheit des Opfers weiter gefährdet wird.
JaskaGO-Infektionen erkennen und verhindern
Angesichts der sich ständig weiterentwickelnden Natur von Malware wie JaskaGO ist es von entscheidender Bedeutung, proaktive Maßnahmen zur Erkennung und Verhinderung von Infektionen zu ergreifen. Hier sind einige wichtige Schritte, die Sie zum Schutz Ihrer Windows- und macOS-Systeme unternehmen können:
1. Installieren und aktualisieren Sie Antiviren- und Anti-Malware-Software
Die Installation seriöser Antiviren- und Anti-Malware-Software ist die erste Verteidigungslinie gegen Malware-Bedrohungen. Stellen Sie sicher, dass die Software regelmäßig aktualisiert wird, um aufkommenden Bedrohungen immer einen Schritt voraus zu sein und Ihr System optimal zu schützen.
2. Seien Sie vorsichtig mit E-Mail-Anhängen und Links
Seien Sie wachsam im Umgang mit E-Mail-Anhängen und Links, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus nicht vertrauenswürdigen E-Mails, da diese möglicherweise Malware enthalten oder zu bösartigen Websites führen.
3. Nutzen Sie DNS-Sicherheitstools
DNS-Sicherheitstools können dabei helfen, böswillige Kommunikationsversuche zu erkennen und zu blockieren. Durch den Einsatz einer DNS-Filterlösung können Sie verhindern, dass Malware auf Ihren Endpunkten installiert wird. Darüber hinaus macht das Blockieren der Kommunikation zu bekannten bösartigen Domänen die Datenexfiltration an einen Command-and-Control-Server unmöglich.
4. Informieren Sie Ihre Mitarbeiter über Phishing-Bewusstsein
Phishing-E-Mails sind eine gängige Methode zur Verbreitung von Malware. Informieren Sie Ihre Mitarbeiter darüber, wie sie Phishing-E-Mails erkennen und vermeiden, auf verdächtige Links zu klicken oder Dateien von unbekannten Absendern herunterzuladen. Führen Sie regelmäßige Schulungen durch, um Ihr Team über die neuesten Phishing-Techniken auf dem Laufenden zu halten.
5. Implementieren Sie E-Mail-Sicherheitsmaßnahmen
Implementieren Sie eine E-Mail-Sicherheitslösung, die schädliche E-Mails erkennen und daran hindern kann, die Posteingänge Ihres Teams zu erreichen. Dies kann dazu beitragen, Malware-Infektionen vom ersten Eintrittspunkt an zu verhindern und so das Risiko einer Kompromittierung zu verringern.
6. Verwenden Sie eine XDR-Lösung
Erwägen Sie den Einsatz einer Extended Detection and Response (XDR)-Lösung, die Antivirenfunktionen der nächsten Generation integriert. XDR-Lösungen bieten umfassende Bedrohungserkennung und -eindämmung, sodass Sie Vorfälle erkennen und darauf reagieren können, bevor sie Ihrem System erheblichen Schaden zufügen.
7. Aktualisieren Sie Betriebssysteme und Anwendungen regelmäßig
Halten Sie Ihre Betriebssysteme und Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand. Software-Updates enthalten häufig wichtige Sicherheitskorrekturen, die durch Malware ausgenutzte Schwachstellen beheben. Suchen Sie regelmäßig nach Updates und aktivieren Sie nach Möglichkeit automatische Updates.
8. Implementieren Sie das Prinzip der geringsten Rechte
Befolgen Sie das Prinzip der geringsten Berechtigung und gewähren Sie Benutzern nur die Berechtigungen, die für die Ausführung ihrer Aufgaben erforderlich sind. Durch die Einschränkung von Benutzerrechten werden die potenziellen Auswirkungen von Malware-Infektionen verringert, da Malware oft erhöhte Rechte erfordert, um ihre böswilligen Aktivitäten auszuführen.
9. Sichern Sie Ihre Daten regelmäßig
Sichern Sie Ihre wichtigen Daten regelmäßig an einem sicheren Ort. Dadurch wird sichergestellt, dass Sie im Falle einer Malware-Infektion oder anderer Datenverlustvorfälle über eine Kopie Ihrer Daten verfügen. Testen Sie Ihre Backups regelmäßig, um deren Integrität und Verfügbarkeit sicherzustellen.
Abschluss
Das Aufkommen der JaskaGO-Malware verdeutlicht die sich weiterentwickelnde Natur von Cyber-Bedrohungen, die sowohl auf Windows- als auch auf macOS-Systeme abzielen. Dieser hochentwickelte Informationsdiebstahl stellt ein erhebliches Risiko für Benutzer dar und gefährdet sensible Daten und die Systemsicherheit. Indem Sie proaktive Maßnahmen umsetzen, über neu auftretende Bedrohungen informiert bleiben und Best Practices für Cybersicherheit befolgen, können Sie Ihre wertvollen Informationen schützen und die Integrität Ihrer Systeme aufrechterhalten. Bleiben Sie wachsam, halten Sie Ihre Software auf dem neuesten Stand und nutzen Sie robuste Sicherheitslösungen, um sich vor der ständig wachsenden Bedrohungslandschaft zu schützen.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in JaskaGO gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Verhalten von JaskaGO
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- JaskaGO zeigt kommerzielle Werbung
- Installiert sich ohne Berechtigungen
- JaskaGO deaktiviert installierten Sicherheits-Software.
- Änderungen des Benutzers homepage
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Bremst Internetverbindung
- Allgemeines JaskaGO Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
- Integriert in den Webbrowser über die Browser-Erweiterung für JaskaGO
- JaskaGO verbindet mit dem Internet ohne Ihre Erlaubnis
JaskaGO erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
JaskaGO-Geographie
Zu beseitigen JaskaGO von Windows
Löschen Sie JaskaGO aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen JaskaGO aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen JaskaGO aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
JaskaGO aus Ihrem Browser löschen
JaskaGO Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie JaskaGO von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie JaskaGO von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).